我正在从一堆文本文件中生成一些 sql 插入语句。
这些文本文件通常是用户输入数据。我想清理这些数据,以免破坏插入语句。
例如,一些输入数据,人们使用了Don't这个词。 don't中的“'”会导致sql语句认为字符串已经结束,从而导致错误。
我可以调用任何.NET 方法将所有这些字符转换为转义码或安全字符吗?
最佳答案
您只需转义一个字符:ansi 0x27,也就是单引号:
safeString = unsafeString.Replace("'","''");
关于.net - 如何将字符串转换为安全的 SQL 字符串?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5528972/